Son zamanlarda birden çok botnet ve kötü amaçlı yazılımın yayılmak için Realtek ila Cacti’deki zafiyetleri kullandığı tespit edildi.
2023 yılının Ocak ve Mart aylarında Realtek Jungle SDK üzerinde tespit edilen CVE-2021-35394 kodlu kritik seviyede uzaktan kod yürütme (RCE) güvenlik açığı ve Cacti hata yönetim aracında keşfedilen CVE-2022-46169 kodlu command injection zafiyetleri saldırganlar tarafından sıklıkla kullanılmaya başlandı.
Her iki güvenlik açığının daha önceden Mirai, Fodcha ve Mozi gibi çeşitli botnetler tarafından da istismar edildiği biliniyor. Fortinet tarafından yayınlanan raporlara göre 2023’te kötü amaçlı yazılımların hacminin oldukça önemli olduğu ve dışarıya açık olarak bırakılmış çeşitli network cihazlarının DDoS saldırılarında kullanılmak üzere saldırganlarca botnetlere dahil edildiği belirtildi.
Raporlara göre ilgili zayıflıkları kullanan tehdit aktörlerinin Moobot ve Shellbot zararlıları ile ilişkisine net olarak değinilmese de benzer şekilde yayılmaları dikkat çekici. Güvenliğiniz için cihazınız bu zafiyetlerden etkileniyorsa bir an önce güncelleme yapmanızda fayda var.
